漏洞条件 Tomcat管理员使用默认或者弱密码 漏洞原理 在tomcat8环境下默认进入后台的密码为tomcat/tomcat，未修改造成未授权即可进入后台。Tomcat后台提供war包部署功能，实现上传webshell。 漏洞利用 使用vulhub环境即可，启动容器后直接访问即可看到Tomcat初始页。 点击右边的manager app 按钮或者…

漏洞条件 Oracle WebLogic Server 漏洞原理 在weblogic搭建好之后没有修改进入后台的密码导致弱口令登录获得webshell 常见弱口令 账户密码systempasswordweblogicweblogicguestguestportaladminportaladminadminsecurityjoepasswordmar…